SIGFIC : Différence entre versions
(→Infra) |
|||
| (23 révisions intermédiaires par 3 utilisateurs non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
| − | |||
| − | |||
| − | |||
| + | ASSIDU = SIGFIC | ||
| − | + | assidu.cnrs.fr | |
| + | |||
| + | == Infra == | ||
| + | |||
| + | Infra classique avec un serveur Web (193.49.132.40) qui attaque la base de donnée de la DR (193.49.133.9) via un liens dédié (10.13.103.3) | ||
| + | |||
| + | |||
| + | Config du serveur web dans /etc/apache2/apache2.conf : | ||
| + | |||
| + | plus particulièrement en cas de lenteurs on peut essayer d'augmenter le nombre de threads : | ||
| + | <IfModule mpm_prefork_module> | ||
| + | StartServers 5 | ||
| + | MinSpareServers 5 | ||
| + | MaxSpareServers 10 | ||
| + | MaxClients 150 | ||
| + | MaxRequestsPerChild 0 | ||
| + | </IfModule> | ||
| + | |||
| + | |||
| + | |||
| + | Config des sites dispos : | ||
| + | /etc/apache2/sites-available/assiduNat | ||
| + | /etc/apache2/sites-available/dr11 | ||
| + | /etc/apache2/sites-available/dr13 | ||
| + | |||
| + | Config de shibboleth : | ||
| + | |||
| + | /etc/shibboleth/shibboleth2.xml | ||
| + | |||
| + | Logs shibboleth, éditer et passer en debug les 5 premières lignes | ||
| + | /etc/shibboleth/shibd.logger | ||
| + | |||
| + | Redémarrer : | ||
| + | /etc/init.d/shibd restart | ||
| + | |||
| + | Les logs sont visibles dans | ||
| + | /var/log/shibboleth/ | ||
| + | |||
| + | ==LDAP== | ||
| + | |||
| + | Accès à ldap : depuis la DR vers 10.13.102.22 | ||
| + | |||
| + | ldap-relay est synchronisé depuis Bordeaux via syncrepl. Le serveur ldap est un overlay au dessus de ldap-relay qui nous permet d'ajouter nos attributs. | ||
| + | |||
| + | Les schéma sont dans /etc/openldap/schema.local : | ||
| + | |||
| + | On a CNRSPerson (attributs centraux) qui dérive de DRPerson (attributs locaux) qui derive de inetOrgPerson (attributs centraux) | ||
| + | |||
| + | |||
| + | |||
| + | * Si probleme de synchro par rapport au national : | ||
| + | ** il faut arrêter les serveur ldap (relay, DR et sigfic) | ||
| + | ** supprimer la base de ldap-relay (/var/lib/ldap-people) et relancer le serveur. La synchro se refait automatiquement depuis Bordeaux mais COMPTER 1 a 2 H MINI) | ||
| + | ** relancer les 3 ldap | ||
| + | |||
| + | * Si le probleme est sur les attributs DR : | ||
| + | **les sauvegardes sont dans /home/sauvegarde. -> pour restaurer : | ||
| + | |||
| + | ldapadd -W -D "cn=admin,ou=People,dc=cnrs,dc=fr" -x -f /tmp/save.ldif -c | ||
| + | |||
| + | mot de passe : voir keepassx | ||
| + | |||
| + | |||
| + | == Serveurs == | ||
| + | |||
| + | Sur réseau des serveurs campus : | ||
| + | :* voir [[campus:Src-srv-pub|ici]] | ||
| + | :* sigfic.cnrs.fr 193.49.132.40 | ||
| + | :* dr13.sigfic.cnrs.fr 193.49.132.41 | ||
| + | :* dr11.sigfic.cnrs.fr 193.49.132.42 | ||
| + | :* dr20.sigfic.cnrs.fr 193.49.132.43 | ||
| + | :* ldap.sigfic.cnrs.fr 193.49.133.22 | ||
| + | |||
| + | |||
| + | (sera migré sur réseau hébergement) | ||
| + | |||
| + | == Serveur web principal : == | ||
| + | |||
| + | Charge du serveur, slots, etc ... : | ||
| + | https://assidu.cnrs.fr/server-status | ||
| + | |||
| + | Infos : | ||
| + | https://assidu.cnrs.fr/server-info | ||
| + | |||
| + | ==Firewall== | ||
| + | |||
| + | Comme sur les autres serveurs, voir | ||
| + | /etc/firewall-start | ||
| + | |||
| + | |||
| + | |||
| + | == Serveurs de developpement == | ||
| + | |||
| + | |||
| + | |||
| + | Voir [[campus:Heb-15 | ici]] | ||
| + | |||
| + | |||
| + | |||
| + | -------- Message original -------- | ||
| + | Sujet: | ||
| + | dev assidu | ||
| + | Date : Fri, 1 Aug 2014 12:38:27 +0200 | ||
| + | De : GARNIER Julien <julien.garnier@dr13.cnrs.fr> | ||
| + | Pour : PERNOT Nelly <Nelly.Pernot@dr13.cnrs.fr> | ||
| + | |||
| + | Salut Nelly, | ||
| + | |||
| + | Voici les infos sur ce que je t’ai mis en place pour dev assidu : | ||
| + | |||
| + | J’ai bricolé les fichiers hosts pour que cela fonctionne avec les adresses comme sur la prod (ldap –> dev.ldap par exemple) | ||
| + | |||
| + | Les serveurs : | ||
| + | |||
| + | Dev.Ldap : 193.49.133.11 | ||
| + | |||
| + | Réseau 195.220.11.192/29 (réseau des hébergés) | ||
| + | |||
| + | Web : | ||
| + | dev.assidu.cnrs.fr : : 195.220.11.194 | ||
| + | dev.dr13.assidu.cnrs.fr : : 195.220.11.195 | ||
| + | dev.dr11.assidu.cnrs.fr : : 195.220.11.196 | ||
| + | dev.dr20.assidu.cnrs.fr : : 195.220.11.197 | ||
Version actuelle datée du 3 juillet 2015 à 14:49
ASSIDU = SIGFIC
assidu.cnrs.fr
Infra[modifier]
Infra classique avec un serveur Web (193.49.132.40) qui attaque la base de donnée de la DR (193.49.133.9) via un liens dédié (10.13.103.3)
Config du serveur web dans /etc/apache2/apache2.conf :
plus particulièrement en cas de lenteurs on peut essayer d'augmenter le nombre de threads :
<IfModule mpm_prefork_module> StartServers 5 MinSpareServers 5 MaxSpareServers 10 MaxClients 150 MaxRequestsPerChild 0 </IfModule>
Config des sites dispos :
/etc/apache2/sites-available/assiduNat /etc/apache2/sites-available/dr11 /etc/apache2/sites-available/dr13
Config de shibboleth :
/etc/shibboleth/shibboleth2.xml
Logs shibboleth, éditer et passer en debug les 5 premières lignes
/etc/shibboleth/shibd.logger
Redémarrer :
/etc/init.d/shibd restart
Les logs sont visibles dans
/var/log/shibboleth/
LDAP[modifier]
Accès à ldap : depuis la DR vers 10.13.102.22
ldap-relay est synchronisé depuis Bordeaux via syncrepl. Le serveur ldap est un overlay au dessus de ldap-relay qui nous permet d'ajouter nos attributs.
Les schéma sont dans /etc/openldap/schema.local :
On a CNRSPerson (attributs centraux) qui dérive de DRPerson (attributs locaux) qui derive de inetOrgPerson (attributs centraux)
- Si probleme de synchro par rapport au national :
- il faut arrêter les serveur ldap (relay, DR et sigfic)
- supprimer la base de ldap-relay (/var/lib/ldap-people) et relancer le serveur. La synchro se refait automatiquement depuis Bordeaux mais COMPTER 1 a 2 H MINI)
- relancer les 3 ldap
- Si le probleme est sur les attributs DR :
- les sauvegardes sont dans /home/sauvegarde. -> pour restaurer :
ldapadd -W -D "cn=admin,ou=People,dc=cnrs,dc=fr" -x -f /tmp/save.ldif -c
mot de passe : voir keepassx
Serveurs[modifier]
Sur réseau des serveurs campus :
- voir ici
- sigfic.cnrs.fr 193.49.132.40
- dr13.sigfic.cnrs.fr 193.49.132.41
- dr11.sigfic.cnrs.fr 193.49.132.42
- dr20.sigfic.cnrs.fr 193.49.132.43
- ldap.sigfic.cnrs.fr 193.49.133.22
(sera migré sur réseau hébergement)
Serveur web principal :[modifier]
Charge du serveur, slots, etc ... :
https://assidu.cnrs.fr/server-status
Infos :
https://assidu.cnrs.fr/server-info
Firewall[modifier]
Comme sur les autres serveurs, voir
/etc/firewall-start
Serveurs de developpement[modifier]
Voir ici
Message original --------
Sujet: dev assidu Date : Fri, 1 Aug 2014 12:38:27 +0200 De : GARNIER Julien <julien.garnier@dr13.cnrs.fr> Pour : PERNOT Nelly <Nelly.Pernot@dr13.cnrs.fr>
Salut Nelly,
Voici les infos sur ce que je t’ai mis en place pour dev assidu :
J’ai bricolé les fichiers hosts pour que cela fonctionne avec les adresses comme sur la prod (ldap –> dev.ldap par exemple)
Les serveurs :
Dev.Ldap : 193.49.133.11
Réseau 195.220.11.192/29 (réseau des hébergés)
Web : dev.assidu.cnrs.fr : : 195.220.11.194 dev.dr13.assidu.cnrs.fr : : 195.220.11.195 dev.dr11.assidu.cnrs.fr : : 195.220.11.196 dev.dr20.assidu.cnrs.fr : : 195.220.11.197
